Direkt zum Inhalt springen

17.02.2015 | Brain Appeal

La extensión gridelements de TYPO3 es vulnerable al cross-site scripting

Un aviso de seguridad actual para la extensión gridelements de TYPO3 certifica una vulnerabilidad a los ataques de scripting entre sitios. Esto afecta a las versiones 3.0.0, 2.1.2 y a las versiones anteriores de 2.1.2. El riesgo de seguridad, clasificado como "medio", puede eliminarse actualizando a 3.0.1 o 2.1.3.

El trasfondo del problema es que gridelements no comprueba adecuadamente la entrada del usuario en el contexto HTML. Las entradas de los usuarios del backend (editores) con acceso a los campos de texto dentro de las tablas de la base de datos pueden explotar esta vulnerabilidad.

Más información:

Boletín de seguridad